製品・ソフトウェアに関する情報
脆弱性検索
Steinar H. Gunderson mpm-itk Multi-Processing Module における権限を取得される脆弱性
タイトル Steinar H. Gunderson mpm-itk Multi-Processing Module における権限を取得される脆弱性
概要

Steinar H. Gunderson mpm-itk Multi-Processing Module の itk.c 内にある configuration merger は、NiceValue が設定されており、AssignUserID が指定されていない状態のセクション設定を適切に処理しないため、権限を取得される可能性があります。

想定される影響 第三者により、mpm-itk の root uid および root gid を介して、権限を取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2011年3月29日0:00
登録日 2011年5月19日11:04
最終更新日 2011年5月19日11:04
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
影響を受けるシステム
Apache Software Foundation
Apache HTTP Server 
Steinar H. Gunderson
Steinar H. Gunderson mpm-itk Multi-Processing Module 2.2.11-01
Steinar H. Gunderson mpm-itk Multi-Processing Module 2.2.11-02
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年05月19日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2011-1176
概要

The configuration merger in itk.c in the Steinar H. Gunderson mpm-itk Multi-Processing Module 2.2.11-01 and 2.2.11-02 for the Apache HTTP Server does not properly handle certain configuration sections that specify NiceValue but not AssignUserID, which might allow remote attackers to gain privileges by leveraging the root uid and root gid of an mpm-itk process.

公表日 2011年3月30日3:55
登録日 2021年1月28日16:38
最終更新日 2024年11月21日10:25
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:mpm-itk_project:mpm-itk:2.2.11-01:*:*:*:*:*:*:*
cpe:2.3:a:mpm-itk_project:mpm-itk:2.2.11-02:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:a:apache:http_server:*:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧